A10 Networks condivide approfondimenti sui principali problemi di sicurezza informatica del 2021: ciò di cui i CIO devono essere consapevoli. Mentre il mondo analogico era tenuto sotto controllo da una pandemia nel 2020, le attività e gli attacchi dei criminali informatici stavano mettendo a dura prova lo spazio digitale.
Che si tratti di un aumento di semplici attacchi di phishing o di uno dei più grandi attacchi DDoS mai registrati, il 2020 è stato anche l'anno in cui il panorama delle minacce dei criminali informatici è cresciuto rapidamente e continuerà a farlo nel 2021. A10 Networks discute le principali sfide della sicurezza informatica e a cosa i CIO dovrebbero prestare particolare attenzione.
Istituzioni statali nel mirino
Questi sviluppi dovrebbero intensificarsi nel 2021. Gli attori statali, in particolare, erano già al centro dell'attenzione dei criminali informatici lo scorso anno. Uno dei motivi dell'aumento degli attacchi ai governi e alle relative istituzioni potrebbe essere stata la campagna per le elezioni presidenziali statunitensi. L'attacco a FireEye dovrebbe essere decisivo anche per lo sviluppo del nuovo anno. Gli esperti sospettano che dietro questo attacco ci siano i criminali informatici commissionati dallo stato, che hanno rubato diversi strumenti nel corso dell'attacco che potrebbero essere successivamente utilizzati per attaccare le infrastrutture critiche.
"Questo tipo di attacco alle agenzie governative continuerà ad aumentare nel prossimo anno", afferma Heiko Frank, Principal System Engineer presso A10 Networks. “In futuro, anche atti mirati di spionaggio o tentativi di furto passeranno agli annali. In futuro, questa forma di spionaggio informatico internazionale comporterà probabilmente che i fornitori di prodotti per la sicurezza informatica dovranno essere più creativi, flessibili e dinamici per non rimanere indietro nello sviluppo di nuove strategie di difesa".
Aspetti negativi di 5G e MEC
Una delle principali innovazioni guidate dall'introduzione del nuovo standard di comunicazione mobile 5G è l'implementazione del Multi-Access Edge Computing (MEC). Con l'aiuto di questa tecnologia, sia l'accesso al 5G che la sua efficienza possono essere ulteriormente aumentati. Tuttavia, questo progresso è anche associato al rischio che l'intelligent edge possa essere dirottato dai criminali informatici per utilizzarlo per le proprie macchinazioni.
Questo rischio per la sicurezza non è solo un aspetto problematico della nuova tecnologia per le reti mobili. Anche i clienti che si trovano esplicitamente al di fuori dell'area specificata del relativo fornitore di telecomunicazioni possono essere interessati dalle conseguenze. L'innovazione effettivamente connotata positivamente attorno a MEC può essere utilizzata per diffondere malware in diverse reti. Ad esempio, una potenziale conseguenza è che i droni potrebbero essere trascinati sulla scia delle botnet IoT.
Attacchi DDoS: piccoli ma pericolosi
Con un massimo di 2020 terabit al secondo, l'attacco DDoS al servizio cloud AWS nel febbraio 2,3 è già uno dei più grandi attacchi DDoS registrati di tutti i tempi. Sebbene questo attacco non sia passato inosservato semplicemente a causa della sua portata, le società di sicurezza informatica hanno assistito anche a molti attacchi minori nell'ultimo anno.
Poiché è prevedibile che questa tendenza si intensificherà anche nel 2021 e negli anni successivi, il settore della sicurezza IT dovrebbe prepararsi ora. Questo è l'unico modo per garantire che i componenti critici dell'infrastruttura di sicurezza non falliscano. Inoltre, tali attacchi corrono il rischio di essere utilizzati come copertura per attacchi di malware più grandi.
Crescente pericolo derivante dalla crescita delle botnet
Heiko Frank, Principal Systems Engineer presso A10 Networks
Nell'ultimo anno, i ricercatori di sicurezza informatica di A10 Networks hanno osservato che il numero di strumenti di attacco DDoS disponibili è più che raddoppiato nell'ultimo anno. Ciò include, ad esempio, computer o dispositivi IoT che sono stati compromessi da hacker con malware o altri mezzi e possono quindi essere utilizzati in modo improprio per l'utilizzo in attacchi mirati in botnet. Mentre i ricercatori di sicurezza hanno trovato circa sei milioni di dispositivi compromessi alla fine del 2019, il numero era già di 2020 milioni di dispositivi alla fine del 12,5.
Mentre la tendenza della casa intelligente continua e i nuovi dispositivi IoT connessi a Internet vengono online ogni giorno, questa crescita continuerà nel 2021. I ricercatori presumono che ci siano circa cinque milioni di dispositivi aggiuntivi che potrebbero essere utilizzati per attacchi DDoS a causa di carenze di sicurezza. È quindi solo una questione di tempo prima che venga registrato il prossimo attacco DDoS da record.
Zero Trust diventerà lo strumento preferito nel 2021
A causa della situazione particolare dello scorso anno, i modelli zero trust sono diventati l'obiettivo di molti responsabili della sicurezza informatica. Per implementare le politiche necessarie per il successo del modello zero trust, molti fornitori di soluzioni software, di rete e hardware hanno dovuto studiarlo e l'obiettivo sottostante. Non da ultimo a causa della pandemia di COVID-19, il passaggio ai modelli SaaS sul posto di lavoro è stato notevolmente accelerato. La nuova normalità del lavoro da casa ha reso necessario che i modelli zero trust diventassero un nuovo standard per molte aziende. Per i responsabili, è diventato subito chiaro che Zero Trust è un orientamento IT strategico fondamentale che si basa su un gran numero di linee guida e metodi di lavoro pratici.
"Per implementare con successo il modello Zero Trust, i responsabili IT dovrebbero aver compreso la logica intrinseca del modello e allo stesso tempo mantenere una panoramica della moltitudine di diverse soluzioni che sono cruciali per il successo della strategia", afferma Heiko Frank . “Nel 2021, il modello sarà implementato da molte aziende grazie alla comprensibilità che è stata ora raggiunta e all'approccio olistico. Tuttavia, è urgente anche un'implementazione Zero Trust, anche a causa degli attacchi maturi e complessi che continueranno ad aumentare".
Strategie per la situazione di minaccia 2021
Mentre le aziende hanno dovuto adattarsi a situazioni imprevedibili nel 2020, l'anno della pandemia - almeno per quanto riguarda la situazione all'interno della sicurezza informatica - consente approfondimenti di vasta portata sui problemi che potrebbero sorgere nel 2021. Dall'esperienza dello scorso anno si possono trarre conseguenze che vanno assolutamente considerate per il futuro. Le strategie risultanti dovrebbero essere adattate alla rispettiva area di attività e settore. In definitiva, i partner esperti e forti in particolare possono supportare i responsabili nell'attuazione delle misure essenziali di sicurezza informatica.
Ulteriori informazioni su A10networks.com
Informazioni sulle reti A10 A10 Networks (NYSE: ATEN) fornisce servizi applicativi sicuri per ambienti on-premise, multi-cloud e edge-cloud a velocità iperscalabili. L'azienda consente ai fornitori di servizi e alle imprese di fornire applicazioni mission-critical sicure, disponibili ed efficienti per la trasformazione multi-cloud e 5G. A10 Networks consente migliori risultati di business che supportano la protezione degli investimenti, nuovi modelli di business e un'infrastruttura a prova di futuro, consentendo ai clienti di offrire un'esperienza digitale sicura e disponibile. Fondata nel 10, A2004 Networks ha sede a San Jose, in California, e serve clienti in tutto il mondo. Visita www.a10networks.com e @A10Networks per ulteriori informazioni.